स्टीव एल्डर द्वारा 21 अप्रैल, 2025 को पोस्ट किया गया
2025 हेल्थकेयर साइबरसिक्योरिटी बेंचमार्किंग स्टडी के निष्कर्षों के अनुसार, हेल्थकेयर संगठन अभी भी जोखिम को कम करने के लिए सक्रिय रूप से कदम उठाने के बजाय साइबरसिक्योरिटी के प्रति प्रतिक्रियात्मक दृष्टिकोण अपना रहे हैं। यह अध्ययन KLAS रिसर्च द्वारा सेन्सिनेट के सहयोग से किया गया था। स्वास्थ्य-आईएसएसी, स्कॉट्सडेल इंस्टीट्यूट, अमेरिकन हॉस्पिटल एसोसिएशन, और हेल्थकेयर एवं पब्लिक हेल्थ सेक्टर समन्वय परिषद सार्वजनिक-निजी भागीदारी।
कई स्वास्थ्य सेवा संगठन साइबर सुरक्षा ढांचे और सर्वोत्तम प्रथाओं को अपनाकर साइबर सुरक्षा जोखिमों को सक्रिय रूप से कम कर रहे हैं, जिनमें NIST साइबर सुरक्षा ढांचा 2.0, स्वास्थ्य उद्योग साइबर सुरक्षा अभ्यास (HCIP), NIST AI जोखिम प्रबंधन ढांचा (NIST AI RMF) और, इस वर्ष के लिए एक नया जोड़, स्वास्थ्य और मानव सेवा विभाग (HHS) स्वास्थ्य सेवा और सार्वजनिक स्वास्थ्य क्षेत्र साइबर सुरक्षा प्रदर्शन लक्ष्य (HPH CPGs) शामिल हैं। अध्ययन ने इन ढाँचों के भीतर स्व-रिपोर्ट की गई कवरेज और तीसरे पक्ष के जोखिम प्रबंधन और परिसंपत्ति प्रबंधन जैसे क्षेत्रों के आसपास बने रहने वाले अंतराल को देखा।
इस वर्ष, सितंबर 69 और दिसंबर 2024 के बीच 2024 स्वास्थ्य सेवा और भुगतानकर्ता संगठनों ने सर्वेक्षण में भाग लिया, और निष्कर्ष पिछले बेंचमार्किंग अध्ययनों के समान थे। उदाहरण के लिए, NIST साइबरसिक्योरिटी फ्रेमवर्क 85 के रिस्पॉन्ड (78%) और रिकवर (2.0%) कार्यों की उच्च कवरेज थी, जैसा कि 2024 हेल्थकेयर साइबरसिक्योरिटी बेंचमार्किंग अध्ययन के मामले में था। इस वर्ष के अध्ययन ने उन दो कार्यों और NIST CSF के अन्य चार कार्यों: गवर्न, आइडेंटिफाई, प्रोटेक्ट और डिटेक्ट के बीच बढ़ती असमानता को उजागर किया। गवर्न और आइडेंटिफाई कार्यों ने दोनों कार्यों में 64% कवरेज के साथ संयुक्त रूप से सबसे कम स्कोर किया।
HIPAA जर्नल में संपूर्ण बेंचमार्किंग अध्ययन देखें। यहाँ क्लिक करें
